最新公告
  • 欢迎您光临IO源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 特斯拉被曝低级漏洞:用树莓派DIY车钥匙,开锁仅需90秒

    Text/贾浩Nanmuyi

    资料来源:qubit (QbitAI)

    一辆售价80-90万的特斯拉X型,只需2000元就能开走?

    这不是特斯拉买车的目的,但比利时鲁汶大学的研究人员已经打破了高端车型X的!的安全漏洞

    他们只用了2000元左右就用树莓Pi电脑DIY出了一把‘车钥匙’,90秒开门,不到几分钟就开走了。

    无钥匙进入实际上已经变成了“无钥匙进入”。

    那么,问题在哪里呢?特斯拉自己是怎么解释的?

    第一个漏洞:怎么上车?

    抄这个车钥匙的方法就是偷偷坐你旁边。当你和朋友谈笑风生的时候,你的车钥匙被人神不知鬼不觉的抄走了。

    这是一名攻击者演示如何接近车主,并在近距离(15米内)使用他在网上购买的车身控制模块(BCM)唤醒车主智能钥匙的蓝牙。

    实际上,黑客手里拿着开发板从你身边走过当然是不可能的,但是把它藏在背包里是完全可以的。

    攻击者需要从目标汽车的挡风玻璃上读取一系列数字:车辆识别号的最后五位数字。

    利用这一串数字,攻击者可以为他们的盗版BCM创建一个代码来证明他们的身份。

    相当于“重建”了一个汽车系统。

    然后,拿着这套克隆的BCM,唤醒正在靠近的车钥匙,执行下一个破解步骤。

    这一步的关键是在所有者的密钥上重写固件程序。

    X型号的钥匙卡通过蓝牙与X型号内部的电脑连接,然后无线接收固件更新。

    但是有一个很大的漏洞:X型密钥的固件更新缺乏加密签名来证明更新固件的更新源的安全性。

    一般来说是为了证明更新源是官方的、安全的,而X款的车钥匙没有验证的步骤。

    因此,通过记录挡风玻璃的最后五个数字,黑客可以将草莓派伪装成X型,并欺骗您的车钥匙更新固件。

    这个固件是黑客镜像设计的。它可以查询汽车钥匙中的安全芯片,并为汽车生成解锁代码。

    因此,攻击者通过蓝牙成功连接目标车辆的钥匙卡,并重写固件。

    当固件更新到攻击者的版本时,可以用来查询密钥卡中的安全飞地芯片。

    拿到解锁码后,通过蓝牙把密码发回到你的车上,车门就会打开。

    整个过程,只需要90秒,就有“谍战大片”那种味道。

    第二个漏洞:如何发动汽车?

    上车,“偷车”才完成一半。

    它仍然需要一些“手工工作”来启动和驾驶特斯拉X型车

    前一步重写密钥固件和破解安全芯片的方式,相当于用DIY主板上的蓝牙设备复制一把钥匙,目的是为了破解门。

    我们现在需要做的是让真车系统识别出这个假钥匙,从而启动汽车。

    首先,把车内屏幕下面的收纳盒拆下来。控制台内部有一个接口(物理接口),直接连接到车辆控制系统的核心部分,即CAN总线,包括车辆本身的BCM。

    直接把DIY电脑插到接口上,就可以直接给车辆本身的BCM发指令了。

    发出的指令是将车辆的电脑与黑客生成的密钥匹配,这样就可以轻松启动车辆。

    问题在哪里?为什么DIY生成的假钥匙和车载系统匹配没有任何障碍?

    事实上,特斯拉的汽车钥匙最初有一个独特的密码证书来验证其真实性。

    但是,车上的BCM始终没有检查过证件。

    老哥手脚利索,从打开储物箱到开车只需要几分钟。

    这不是第一次了

    这不是特斯拉第一次在无线钥匙上被攻破。

    此前,特斯拉模型S也在关键问题上被研究人员突破。

    以前的特斯拉S型基于加密的钥匙卡代码控制车载设备,触发解锁并禁用其防盗锁。

    2017年夏天,来自KU Leuven的研究小组发现,一家名为Pektron的制造商生产的特斯拉S型无线密钥卡只使用了一个弱的40位密码进行加密。

    研究人员发现,一旦他们从任何给定的钥匙卡中获得两个代码,他们就可以通过类比进行猜测,直到找到解锁汽车的钥匙。

    之后,他们计算出可能的组合,并把它们放入表格中。

    有了这张表和这两个代码,研究人员说他们可以在1.6秒内找到正确的钥匙来“偷”你的车。

    2017年8月,研究人员告诉特斯拉发现了这个漏洞。特斯拉感谢他们的研究,并付给他们1万美元的“赏金”。

    但直到2018年下半年的加密升级和PIN码的添加,才解决了加密的隐患。

    特斯拉说了什么?

    今年8月17日,鲁汶大学的研究人员向特斯拉通报了安全问题,特斯拉在确认安全漏洞后,已经开始修复这些漏洞。

    从本周开始,特斯拉将开始更新和修补漏洞。

    这些措施包括两个方面。首先,车辆钥匙本身验证固件更新的来源。

    第二部分是BCM汽车公司对钥匙安全证书漏检的修复。

    这些更新将在一个月内覆盖所有有风险的型号。

    发现这一漏洞的研究人员表示,特斯拉无钥匙进入技术与其他汽车没有本质区别。

    都是利用低频无线电波(NFC)发送或接收解锁码来解锁车辆。

    特斯拉的独特之处在于蓝牙部分的设计,可以让车钥匙固件接受OTA更新。

    OTA节点上的安全漏洞使得黑客很容易重写固件,从而获得对底层安全芯片的访问权,生成相应的解锁码。

    在启动阶段,还缺乏对射频信号源的有效身份验证。

    同时,在连接车辆控制模块的物理接口上,特斯拉做得太随意了。

    那么,蓝牙OTA中没有无钥匙进入,就没有风险吗?

    也不是。

    此前,特斯拉安全部表示,NFC中继攻击几乎无法解决。

    这种方法简单粗暴,就是把车钥匙的NFC信号放大到一定范围内,从而开锁发动汽车。

    因此,不仅是特斯拉,所有采用NFC无钥匙进入技术的车型都面临着风险。

    以后可以安全使用无钥匙进入吗?

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!

    IO 源码网 » 特斯拉被曝低级漏洞:用树莓派DIY车钥匙,开锁仅需90秒

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    IO源码吧
    一个高级程序员模板开发平台

    发表评论

    • 73会员总数(位)
    • 10292资源总数(个)
    • 76本周发布(个)
    • 7 今日发布(个)
    • 376稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情